ISPの悪質サイトブロックと「通信の秘密」 - (page 2)

小山安博

2008-09-05 20:37

ネットに接続して4分でボットに感染

 CCCの目的は、セキュリティ対策をしていないためにネットにつないだだけでボットに感染しているユーザーを守ることだ。国内ではネットユーザーの約2〜2.5%がこうしたユーザーだという。ちなみに、対策をしていないとネットに接続して約4分でボットに感染するという。

マルウェアに感染する経路。このうち、セキュリティ対策をしていないなどの理由でネットに接続しただけで感染するユーザーが国内で2〜2.5%程度いる マルウェアに感染する経路。このうち、セキュリティ対策をしていないなどの理由でネットに接続しただけで感染するユーザーが国内で2〜2.5%程度いる

 CCCでは、ハニーポットが感染したら、その攻撃元の感染PCをISPに通告する。そのISPからユーザーにメールで連絡して、CCCのサイトを紹介、駆除ツールを実行してもらう、という流れで対処している。

 すでにISPから感染ユーザーに対して30万件近いメールを送信しており、6万2000ユーザーに対して注意喚起しているという。注意喚起をして実際にCCCのサイトから駆除ツールをダウンロードするのは、30%程度となっている。

これまでの実績 これまでの実績

 これとは別に、ISPから赤字で「重要なお知らせ」と書いた封書を送るテストを行ったところ、8割の人がダウンロードしたそうだ。

 注意喚起をしたユーザーが、その後4週間で再び感染した割合を調べてみると2割を切る割合で、さらにサイトにアクセスして駆除ツールをダウンロードした人の場合は2%になり、何らかのセキュリティ対策が行われていることが伺われるという。

 この結果、2005年には40〜50万人、ネット全体の2〜2.5%と推計されていた感染者が、08年には30万人、1%と減少していた。

 また、マイクロソフトが毎月のMicrosoft Updateと同時に実施していているMSRT(悪意のあるソフトウェアの削除ツール)で駆除したPCの台数が、日本は685台に1台の割合で、世界で唯一500台に1台の割合よりも低く、もっともセキュアな国になっていた。

マイクロソフトのMSRTの結果。もっとも感染台数が少ない緑の国は日本だけ マイクロソフトのMSRTの結果。もっとも感染台数が少ない緑の国は日本だけ

 こうした状況から小山氏は、日本のセキュリティ状況は少なくとも改善の方向に進んでいるという認識を示しつつ、それでも感染が続く点に関しては「他国からの攻撃がどんどん来ている」と指摘する。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]